Новые правила защиты персональных данных в Евросоюзе помешают IT-компаниям зарабатывать деньги на европейцах
Новые правила защиты персональных данных граждан Евросоюза, предварительно одобренные 15 декабря, не вызвали радости у ряда технологических компаний и сервис-провайдеров. Индустрия почувствовала, что европейские пользователи, ПД которых раньше можно было использовать для собственной выгоды, уплывают у нее из рук.
По мнению официальных лиц, «новые панъевропейские правила хороши для граждан». «Жители Европы и бизнес получат выгоду от ясных и понятных правил, соответствующих требованиям цифровой эры, предоставляющих усиленную защиту и в то же время создающих новые возможности и простор для инноваций на Общеевропейском цифровом рынке», — сказала еврокомиссар Вера Журова (Vera Jourova).
Однако со стороны «сборщиков данных», в особенности, иностранных компаний, реформа ожидаемо вызвала негативную реакцию.
В основном компании апеллируют к тому, что нововведения, направленные на защиту личных данных граждан, усложнят им ведение бизнеса, снизят возможности для инноваций и так далее, то есть все возражения по сути, сводятся к тому, что индустрия потеряет деньги, которые делает на данных пользователей.
Ассоциация Digital Europe, представляющая как американских вендоров (включая Google, IBM, Apple, Oracle и Microsoft), так и европейские компании (например, Siemens и SAP), заявила, что закон не оправдал ожиданий индустрии. «Нам обещали, что новый инструмент наведет порядок и унифицирует фрагментарные европейские законы, касающиеся защиты информации. Вместо этого мы видим нарушение баланса между защитой прав граждан на приватность и возможностью для развития более конкурентоспособного бизнеса в Европе, — говорится в заявлении ассоциации. — Мы опасаемся, что этот документ подорвет возможности для инвестиций, инноваций и создания новых рабочих мест в ЕС».
Действительно, компании, заинтересованные в обработке данных пользователей, согласно новому законодательству, столкнутся с рядом новых барьеров и ограничений при использовании ПД граждан.
Британская торговая ассоциация Tech UK явно сформулировала те проблемы, которые помешают бизнесу интернет-компаний.
Так, компаниям необходимо будет чаще получать согласие (однозначное или явное) от потребителей на хранение и обработку данных. Явно выраженное согласие также потребуется для обработки конфиденциальных данных. Предприятиям, которые собирают данные пользователей для определенной цели, не будет разрешено передавать или обмениваться данными для других целей без явного согласия пользователя.
Облачные провайдеры, центры обработки данных и обработчики данных теперь будет нести совместную ответственность за сохранность и обработку данных, произведенную с нарушениями требований закона.
Закон усиливает ограничения на использование информации, содержащейся в профилях пользователей, для поддержки и продвижения продуктов и услуг. Tech UK поясняет, что из-за этого компании, строящие стратегию продвижения дополнительных услуг на анализе профиля клиента и автоматизированном подсовывании пользователю «подходящих» предложений, лишатся ценного инструмента. Им придется подходить к каждому клиенту индивидуально, что снизит эффективность продаж.
Также бизнес недоволен размерами штрафов за нарушения правил защиты ПД, которые могут составить 4-5% от мирового оборота компании.
Tech UK указывает на «недоработки» в законе. Например, остается открытым вопрос, как должны применяться правила в случае применения новых технологий вроде Интернета вещей, которые, по их мнению, не являются веб-платформой и не имеют никаких очевидных пользовательских интерфейсов.
Новые правила будут еще раз формально одобрены Европарламентом и Советом ЕС в начале 2016 года, вступят в силу в начале 2018 года и станут законом для всех 28 стран-членов ЕС.